• 当前位置: 首页 > 系统II类源码 > 模块控件源码易语言增强APIHook类模块源码

    • 易语言增强APIHook类模块源码

    • 软件授权:
      开源软件
    • 软件大小:
      13.82 KB
    • 文件类型:
      .zip,.e
    • 下载次数:
    • 上传用户:
      心脏
    • 发布时间:
      2018-10-24 19:00
    • 软件等阶:
    • 运行环境:
      Winall,Win2003,WinXP,Win7,Win8
    • 软件评级:

    软件介绍             



     

    易语言增强APIHook类模块源码


    系统结构:检测是否已被Hook,安装HookByName,安装HookByAddr,卸载Hook,继续Hook,暂停Hook,函数原内存地址,函数新过程地址,新函数头,清理新函数头,调用原函数,写出Nop数量,汇编动态调用,读取一字节,sizeofcode,暂停其他线程,挂起指定线程,恢复其他线程,有效句柄,汇编sizeofcode,API_RtlMoveMemory_读取整数,API_RtlMoveMemory_写入整数,API_lstrcpynA_字节集,API_VirtualProtect,API_LoadLibraryA,API_GetProcAddress,API_GetThreadPriority,API_GetCurrentThreadId,API_GetCurrentThread,API_SetThreadPriority,API_GetCurrentProcessId,API_CreateToolhelp32Snapshot,API_Thread32First,API_Thread32Next,API_OpenThread,API_SuspendThread,API_CloseHandle,API_ResumeThread,


    ======功能子程序
               |  |
               |  |------ _启动子程序
               |  |
               |  |------ _临时子程序
               |  |
               |  |
    ======增强APIHook类
               |  |
               |  |------ _初始化
               |  |
               |  |------ _销毁
               |  |
               |  |------ 检测是否已被Hook
               |  |
               |  |------ 安装HookByName
               |  |
               |  |------ 安装HookByAddr
               |  |
               |  |------ 卸载Hook
               |  |
               |  |------ 继续Hook
               |  |
               |  |------ 暂停Hook
               |  |
               |  |------ 函数原内存地址
               |  |
               |  |------ 函数新过程地址
               |  |
               |  |------ 新函数头
               |  |
               |  |------ 清理新函数头
               |  |
               |  |------ 调用原函数
               |  |
               |  |------ 写出Nop数量
               |  |
               |  |------ 汇编动态调用
               |  |
               |  |------ 读取一字节
               |  |
               |  |------ sizeofcode
               |  |
               |  |------ 暂停其他线程
               |  |
               |  |------ 挂起指定线程
               |  |
               |  |------ 恢复其他线程
               |  |
               |  |------ 有效句柄
               |  |
               |  |------ 汇编sizeofcode
               |  |
               |  |
    ======调用的Dll
               |  |
               |  |---[dll]------   API_RtlMoveMemory_读取整数
               |  |
               |  |---[dll]------   API_RtlMoveMemory_写入整数
               |  |
               |  |---[dll]------   API_lstrcpynA_字节集
               |  |
               |  |---[dll]------   API_VirtualProtect
               |  |
               |  |---[dll]------   API_LoadLibraryA
               |  |
               |  |---[dll]------   API_GetProcAddress
               |  |
               |  |---[dll]------   API_GetThreadPriority
               |  |
               |  |---[dll]------   API_GetCurrentThreadId
               |  |
               |  |---[dll]------   API_GetCurrentThread
               |  |
               |  |---[dll]------   API_SetThreadPriority
               |  |
               |  |---[dll]------   API_GetCurrentProcessId
               |  |
               |  |---[dll]------   API_CreateToolhelp32Snapshot
               |  |
               |  |---[dll]------   API_Thread32First
               |  |
               |  |---[dll]------   API_Thread32Next
               |  |
               |  |---[dll]------   API_OpenThread
               |  |
               |  |---[dll]------   API_SuspendThread
               |  |
               |  |---[dll]------   API_CloseHandle
               |  |
               |  |---[dll]------   API_ResumeThread

      


    易语言增强APIHook类模块源码


    调用的DLL命令:


    .DLL命令 API_RtlMoveMemory_读取整数, 整数型, "kernel32", "RtlMoveMemory"
        .参数 pDestination, 整数型, 传址
        .参数 pSource, 整数型
        .参数 Length, 整数型


    .DLL命令 API_RtlMoveMemory_写入整数, , "kernel32", "RtlMoveMemory"
        .参数 Destination, 整数型
        .参数 Source, 整数型, 传址
        .参数 Length, 整数型


    .DLL命令 API_lstrcpynA_字节集, 整数型, "Kernel32", "lstrcpynA"
        .参数 lpString1, 字节集
        .参数 lpString2, 字节集
        .参数 iMaxLength, 整数型


    .DLL命令 API_VirtualProtect, 整数型, "kernel32", "VirtualProtect"
        .参数 lpAddress, 整数型
        .参数 dwSize, 整数型
        .参数 flNewProtect, 整数型
        .参数 lpflOldProtect, 整数型, 传址


    .DLL命令 API_LoadLibraryA, 整数型, "kernel32", "LoadLibraryA"
        .参数 File, 文本型


    .DLL命令 API_GetProcAddress, 整数型, "kernel32", "GetProcAddress"
        .参数 hModule, 整数型
        .参数 lpProcName, 文本型


    .DLL命令 API_GetThreadPriority, 整数型, "kernel32", "GetThreadPriority", , ,
        .参数 线程句柄, 整数型


    .DLL命令 API_GetCurrentThreadId, 整数型, "kernel32", "GetCurrentThreadId", , ,


    .DLL命令 API_GetCurrentThread, 整数型, "kernel32", "GetCurrentThread"


    .DLL命令 API_SetThreadPriority, 整数型, "kernel32", "SetThreadPriority"
        .参数 线程句柄, 整数型
        .参数 优先权, 整数型


    .DLL命令 API_GetCurrentProcessId, 整数型, "kernel32", "GetCurrentProcessId"


    .DLL命令 API_CreateToolhelp32Snapshot, 整数型, "kernel32", "CreateToolhelp32Snapshot"
        .参数 标志, 整数型
        .参数 进程标识符, 整数型


    .DLL命令 API_Thread32First, 逻辑型, "Kernel32", "Thread32First"
        .参数 hSnapshot, 整数型
        .参数 lpte, THREADENTRY32


    .DLL命令 API_Thread32Next, 逻辑型, "Kernel32", "Thread32Next"
        .参数 hSnapShot, 整数型
        .参数 lpte, THREADENTRY32


    .DLL命令 API_OpenThread, 整数型, "Kernel32", "OpenThread"
        .参数 dwDesiredAccess, 整数型
        .参数 bInheritHandle, 逻辑型
        .参数 dwThreadId, 整数型


    .DLL命令 API_SuspendThread, 整数型, "Kernel32", "SuspendThread"
        .参数 hThread, 整数型


    .DLL命令 API_CloseHandle, 整数型, "Kernel32", "CloseHandle"
        .参数 hObject, 整数型


    .DLL命令 API_ResumeThread, 整数型, "Kernel32", "ResumeThread"
        .参数 hThread, 整数型

    相关软件

    下载说明

    本站目前主要提供易语言源码、模块、支持库等下载大部分源码均为ZIP打包,
    注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
    部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
    由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
    使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。

     

    推荐排行

    • 易语言卷帘工具箱源码

      易语言卷帘工具箱源码,初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言仅用核心支持库实

      易语言仅用核心支持库实现对外部数据库的操作ADODB操作外部数据库例程源码,根据村组查询数据,数据库_读取数据到高级表格,数据库_保存高级表格数据到数据库,数据库_读取数据到列表...

    • 易语言两个文件内存中通

      易语言两个文件内存中通讯源码,子程序1,打开文件,生成空文件,生成重复字节文件,移到文件首,移到文件尾,移动读写位置,取读写位置,关闭文件,取文件长度,写出字节集,是否在文件尾,取错...

    • 易语言易模块管理器Incl

      易语言易模块管理器Include目录源码,CopyTo_CreateProcessDebugInfo,CopyTo_CreateThreadDebugInfo,CopyTo_ExitThreadDebugInfo,CopyTo_ExitProcessDebugInfo,CopyTo_LoadDllDebugInfo,CopyTo_UnloadDllDebugInfo,CopyTo_ExceptionDebugInfo,Copy...

    • 易语言卷帘工具箱源码

      易语言卷帘工具箱源码,初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...

    • 文件读写和文件映射模块

      子程序1,打开文件,生成空文件,生成重复字节文件,移到文件首,移到文件尾,移动读写位置,取读写位置,关闭文件,取文件长度,写出字节集,是否在文件尾,取错误信息,读入字节集,读入2M字节集,清除文件缓冲区,读入文本,写出文本,写文本行,读入一行,插入字节集,取文件号...

    • 怪怪专用工具箱

      初始化卷帘,取星期,更换风格,搜索文件,线程搜索,修改底色,获取信息,取信息记录,取网络信息...